使用WebShellKiller檢查服務器后門文件

本文轉載自查看原文 2019-02-18 23:06 1644 Linux

第一步：下載WebShellKiller

wget http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz

第二步：解壓到當前文件夾

tar -zxf WebShellKillerForLinux.tar.gz

第三步：查看當前文件找到centos_?

ls

第四步：查看當前操作系統
cat /etc/system-release

第五步：查看操作系統位數
uname -m

第六步：設置權限
chmod u+x wscan

第七步： wscan從LD_LIBRARY_PATH加載so文件，需要將當前路徑加到LD_LIBRARY_PATH以使wscan能找到當前目錄下的soexport LD_LIBRARY_PATH=`pwd`:$LD_LIBRARY_PATH

第八步：掃描，人工識別是否是自己的文件
./wscan -hrf ../../,./var/www/html

第九步：刪除可疑文件

rm -f ？

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Linux服務器后門自動化查殺教程服務器登錄不上怎么檢查處理如何檢查linux服務器是否被入侵服務器之ECC報錯檢查使用shell腳本實現用ping檢查刀片服務器與主服務器之間的網絡連通使用流上傳文件到服務器使用sftp獲取服務器上的文件通過ansible檢查所有服務器根目錄磁盤使用情況從服務器收到預料之外的響應。此文件可能已被成功上傳。請檢查媒體庫或刷新本頁打開ftp服務器上的文件夾發生錯誤請檢查是否有權限 200 227